Acceso no autorizado a almacenamiento de correo en Novell NetMail

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail que puede ser empleada por usuarios remotos para acceder al almacén de correo.

Durante el proceso de instalación, las credenciales de autenticación por defecto del protocolo NMAP (Network Messaging Application Protocol) se asignan de forma automática y no se fuerza a su cambio al finalizar la instalación. De esta forma, a través de NMAP un usuario remoto podrá conseguir acceso al almacén de correo con permisos de lectura, escritura y de envío no autorizado de mensajes.

Se recomienda emplear la utilidad nmapcred (NetMail/NIMS NMAP Credential Generator) para cambiar las credenciales de autenticación NMAP por defecto. Esta utilidad se encuentra disponible para descarga en las siguientes localizaciones:

Para Windows

Para NetWare

Para Linux